Някои прости препоръки:
- Не излагайте достъпа до вашия сървър на база данни на интернет. Трябва да е зад защитна стена, която позволява достъп на уеб сървъра до него само през конкретен порт (не по подразбиране).
- Не позволявайте отдалечен работен плот или друг вид подобен достъп от външни връзки. За вътрешни връзки се уверете, че паролите следват някакъв тип политика. Например изисквайте числа, разширени знаци и др.
- Съхранявайте файловете на базата данни в нормалната директория с данни за sql сървър (сигурността на файловете вече е настроена за вас).
- Използвайте прозрачно криптиране на база данни:http://msdn.microsoft .com/en-au/magazine/cc163771.aspx#S5 и Как да защитите sql сървъра 2005 MDF файл
- Уверете се, че споделянето на файлове е изключено.
- Уверете се, че единствените хора, които имат достъп до този сървър, са отговорните за него.
- Прочетете за инжектирането на sql, за да предотвратите други механизми за достъп.
- Използвайте защитата на Active Directory за потребителските акаунти на базата данни.
- Използвайте SSPI за db връзките, така че да нямате потребителско име/парола, съхранени във вашия web.config
- Уверете се, че мрежовата връзка между вашия уеб и сървър на база данни е криптирана чрез kerberos.
